中國相關駭客Operation Dragon Weave間諜行動鎖定捷克與臺灣
Seqrite Labs 2026-05-29 揭露 Operation Dragon Weave:中國相關威脅行為者於捷克參議院議長韋德齊率團訪臺前夕,針對捷克與臺灣政府、研究、學術、科技、金融服務領域人員發動間諜行動。
攻擊手法
- 初始入侵:含 ZIP 附件的魚叉式網釣郵件
- 感染路徑 A(LNK):偽裝成 PDF 的惡意 Windows 捷徑 → PowerShell 指令碼
- 感染路徑 B:直接執行壓縮檔內執行檔
- 最終 Payload:RuntimeBroker_update.exe → DLL 側載 UnityPlayer.dll → Adaptix C2 代理程式(Azure Cloud 作 C2)
攻擊目的
- 資料外洩(Data Exfiltration)
- 遠端控制(Remote Access)
歸因
未歸因特定已知組織,Seqrite Labs 研判與中國相關威脅行為者有關。
來源文章
相關頁面
- seqrite — 揭露此事件的資安廠商